メインページに戻る
Japan Blog

セーフティ & セキュリティ

サイバーセキュリティ月間:エキスパートたちのセキュリティ対策



毎年 2 月は、日本政府が主導するオンラインのセキュリティについて意識を高めるための「 サイバーセキュリティ月間 」です。Google もこの取組みに参加しています。

「攻殻機動隊 STAND ALONE COMPLEX」のキャラクターで示す「サイバーセキュリティ月間」の画像。

Google では様々なセキュリティに関する調査や取組みを行っていますが、今日はその中から、「 セキュリティのエキスパートとそうでない人のセキュリティ対策比較 」という調査結果をご紹介します。

オンライン セキュリティに関する情報は、インターネット上に多数存在し、数秒で限りない数のヒントを見つけることができます。ただ、その中のどれを優先させるべきかは、必ずしもはっきりとしていません。その疑問に応えるべく、昨年 7 月に「 セキュリティのエキスパートとそうでない人のセキュリティ対策比較 」という論文を発表しました。

本論文では、オンラインにおける安全性を確保するために行っている対策について、セキュリティ専門家 231 人と一般のインターネットユーザー 294 人に対して行った調査結果から、異なる 2 つのグループからの回答をもとに、それぞれの対策や判断の違いと理由をまとめたものです。


セキュリティ専門家とそうでない人たちのセキュリティ対策ベスト 5

以下は、最も回答が多かったセキュリティ対策を、エキスパートと一般ユーザーで分類した表です。調査では、各回答者に、実際に行っているセキュリティ対策を 3 種類挙げてもらいました。

一般インターネットユーザーとセキュリティエキスパートのセキュリティ対策ベスト 5 を示す画像。

パスワードの管理

両者に共通するのは「パスワードの管理」ですが、その方法は大きく異なっています。エキスパートたちの多くは、パスワードを保管・保護することができるパスワード マネージャーと呼ばれるサービスを利用していました。パスワード管理ツールとは、サイトやアプリケーションの認証に必要なIDやパスワードを管理するための ツール で、そうしたツールを 1 つ以上のアカウントで使っているエキスパートの割合は、一般ユーザーの 3 倍でした。エキスパートのひとりは、「ユニークかつ強固なパスワードの利用を支援するパスワードマネージャーを使い始めたことで、これまでのパスワード管理とやり方が変わりました」とコメントしています。

これに対して、 パスワード マネージャーを 1 つ以上のアカウントで使っている一般ユーザーの割合はわずか 24% で、エキスパートの 73% とは対照的でした。この差の背景には、パスワード マネージャーに対する理解不足や信頼の低さなどがあるものと考えられます。一般ユーザーのひとりは「頭に入れておくのが一番安全なので、パスワードは暗記している」とコメントしています。


「ソフトウェアアップデート」と「アンチウイルスソフト」

一方、エキスパートと一般ユーザーで大きな差が出た項目は、「ソフトウェア アップデート」と「アンチウイルス ソフトの使用」でした。エキスパートの 35% が「ソフトウェア アップデート」を最も重要なセキュリティ対策として挙げたのに対して、同項目を最も重要とした一般ユーザーはわずか 2% でした。あるエキスパートが「パッチに次ぐパッチを行っています」とコメントしたように、エキスパートたちの多くがアップデートの重要性を理解している一方で、一般ユーザーはソフトウェア アップデートの目的を認識していなかったり、ソフトウェア アップデート自体に対して懐疑的であることが明らかになりました。一般ユーザーからは、「ソフトウェア アップデートが常に安全とは限らないのでは?ウイルスが入っていたらどうするのか?」や、「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っています」などといったコメントが見受けられました。
一方、42% の一般ユーザーがオンライン セキュリティで最も重要な 3 つの対策のひとつにアンチウイルス ソフトを挙げているのに対して、同項目を挙げたエキスパートはわずか 7% でした。エキスパートはアンチウイルス ソフトの有効性を理解しているものの、そうしたソフトも完璧ではなく、逆にユーザーに対して間違った安全認識を与える可能性を問題として指摘しています。


より安全・安心にインターネットを楽しむために

本調査で、オンライン セキュリティに対する誤解がいくつか明らかになりました。特に、ソフトウェア アップデートは、オンライン セキュリティにおける「シートベルト」と言えるほど重要であるにもかかわらず、多くの一般ユーザーには、セキュリティに対するリスクと誤解され、「推奨される対策」とは理解されているようです。安全性向上のためには欠かせない対策ですので、今一度、見なおしてみてください。セキュリティ月間の今月は、ぜひエキスパートたちの対策を参考にしつつ、 オンラインでの安全性を保つために行える対策 もご確認いただき、ご自分のセキュリティ対策を今一度、見なおしてみてください。